[아이티데일리] 과학기술정보통신부(과기정통부)와 한국지능정보사회진흥원(NIA)이 주도하고 국내 중소기업들이 힘을 모아 개발한 개방형 클라우드 플랫폼 ‘파스-타(PaaS-TA)’의 새로운 버전이 출시됐다. 이번에 새롭게 공개된 버전은 ‘파스-타 5.5 세미니(Semini)’. 가장 큰 특징은 가벼워졌다는 점이다. 그동안 업계는 물론 학계에서 공통적으로 지적해온 ‘파스타는 무겁다’라는 문제를 해결했다. 새로운 버전에는 ‘파스-타 에지’도 추가됐다. ‘파스-타’ 연구 개발을 주도해온 NIA는 이번 ‘파스-타 5.5 세미니’를 통해 보다 개방된 국내 클라우드 생태계를 구축해 나간다는 계획이다.

칼로리 준 ‘파스-타’, 소규모 PaaS 구현 가능

‘파스-타’는 개방형 클라우드 플랫폼으로 오픈 이노베이션을 목표로 개발됐다. 이를 잘 보여주는 것이 바로 ‘파스-타’에 적용된 오픈소스다. 이번 ‘파스-타 5.5 세미니’에도 클라우드 파운더리(Cloud Foundry), 쿠버네티스(Kubernetes), 젠킨스(Jenkins) 등 검증된 오픈소스 82종이 적용됐다.

이번 ‘파스-타 5.5 세미니’의 특징은 ‘경량화’와 ‘다양성’, ‘모니터링’, ‘보안’ 4가지로 압축할 수 있다.

먼저 ‘파스-타 5.5 세미니’는 기존의 ‘파스-타 5.0 라비올리’ 버전에 비해 애플리케이션 플랫폼이 경량화됐다. 기존의 ‘파스-타 5.0 라비올리’는 애플리케이션 플랫폼을 구동시키기 위해 클라우드 파운더리와 쿠버네티스 등 2가지 오픈소스를 모두 사용했으며 가상머신(VM)을 15개 이상 사용하는 등 무겁다는 지적을 받아왔다.

이런 문제를 해결하고자 이번 ‘파스-타 5.5 세미니’에는 경량화 시킨 ‘파스-타 민(Min)’ 버전이 추가됐다. ‘파스-타 민(Min)’은 기존 최소 15개 이상의 VM을 사용하던 것을 최소 4개의 VM만 사용해 PaaS를 구현할 수 있도록 했다. 경량화 된 이 버전은 프리랜서 개발자들이 간단한 개념검증(PoC)이나 테스트 용도로 사용하기에 적합하다. 또한 교육기관에서도 유용하게 이용할 수 있다.

이문희 파스-타 PL은 ‘파스-타 펍 2021’에서 “‘세미니’는 칼로리가 줄어든 파스-타라 할 수 있다. 그동안 파스-타에 대한 관심이 높아지면서 사용도 크게 늘었다. 하지만 VM 사용량이 너무 많아 비용 부담이 크다는 불만이 있었던 것이 사실이었다. “애플리케이션을 운영‧배포하기 위한 서비스형 인프라(IaaaS)에 대한 사용료도 부담이 되는 상황에서 PaaS 사용료까지 부담해야 하느냐는 불만이 있었던 것이다. 이런 문제를 해결하기 위해 ‘파스-타 5.5 민’ 버전을 새롭게 개발했다. ‘파스-타 5.5 민’ 버전은 PoC용도로 적합하며 개인은 물론 학계, 기업‧관에서도 테스트용 등으로 쉽게 도입해 사용할 수 있다”고 설명했다.

‘파스-타 5.5 세미니 민’ 버전을 사용하지 않을 경우 애플리케이션 배포를 위해 15개의 VM이 필요하다. 하지만 이를 목적별로 저장소 분리, 퍼블릭‧인터널 네트워크 등을 분리한 후 ‘세미니 민’ 버전을 통해 애플리케이션을 운영할 경우 4개의 VM만 사용하면 된다. 소규모의 PaaS를 운영하는 데 적합하다는 것이다.

쿠버네티스, 에지 등 단독 배포 가능

‘파스-타 5.5 세미니’ 버전은 사용자가 원하는 플랫폼만 사용할 수 있도록 PaaS ‘선택지’가 많아졌다. 기존 ‘라비올리’ 버전에서는 클라우드 파운더리와 쿠버네티스가 밀결합 돼 2개 모두 운영해야했기 때문에 너무 무겁다는 지적을 받아왔다. 이번 ‘파스-타 5.5 세미니’에서는 클라우드 파운더리와 쿠버네티스를 분리했다. 쿠버네티스면 쿠버네티스만, 에지(Edge) 플랫폼이면 에지 플랫폼만 사용할 수 있게 한 것이다.

이에 대해 이민규 파스-타 컨테이너 플랫폼 PL은 “기존 ‘라비올리’ 버전에서는 클라우드 파운더리와 쿠버네티스 등 풀 스택을 동시에 탑재‧운영해야만 했었다”면서, “이번 ‘파스-타 5.5 세미니’의 배포 방식은 쿠버네티스 단독 배포, 에지 단독 배포 등 2가지가 새롭게 추가됐고, 기존의 방식도 보다 가벼워졌다”고 설명했다.

기존 ‘파스타 5.0’에서는 쿠버네티스를 이용하기 위한 ‘CF CLI’부터 10여 종의 인스턴스가 보쉬(BOSH) VM 1개로만 배포됐다. 그만큼 VM 1개가 차지하는 용량이 컸다는 얘기다.

‘세미니’에서는 1개의 VM에 집중되던 것을 분산했다. 보쉬 VM에는 DB와 이미지 저장소만 배포된다. ‘쿠버네티스 마스터’와 ‘워커 노드’는 단독으로 배포된다. 또 ‘쿠버네티스 마스터’와 ‘워커 노드’로 이뤄진 클러스터를 운영하기 위한 ‘서비스 API’, ‘서비스 공통 API’, ‘서비스 대시보드’, ‘서비스 브로커’, ‘젠킨슨 브로커’, ‘플랫폼 API’, ‘플랫폼 공통 API’, ‘플랫폼 웹유저’, ‘플랫폼 웹어드민’ 등이 이미지 파일로 배포된다. 이렇게 1개의 VM에 모든 기능을 집중하지 않아 가볍게 만들어졌다는 것이다.

‘파스-타 5.5 세미니’는 배포 방식에도 변화를 줬다. 먼저 쿠브스프레이(Kubespray)를 통해 쿠버네티스 클러스터를 설치한 후, 도커 컨테이너 이미지로 배포되는 서비스 브로커를 이용해 쿠버네티스 클러스터를 연결한다. 이후 파스-타의 UAA 인증 거쳐 쿠버네티스 대시보드에 접근해 클러스터를 관리하면 된다.

다음은 쿠버네티스 단독 배포 방식이다. 기존 버전에서는 쿠버네티스 클러스터가 ‘파스-타’로 배포됐기 때문에 ‘파스-타’ 전체를 설치하지 않고선 사용할 수 없었다. 하지만 ‘파스-타 5.5 세미니’에서는 ‘파스-타’ 전체를 별도로 설치하지 않아도 쿠버네티스를 단독으로 배포할 수 있다. 기존에는 무거운 VM이 포함된 ‘파스-타 5.0’ 플랫폼 전체를 설치해야만 쿠버네티스를 활용할 수 있었는데, ‘파스-타 5.5 세미니’ 버전에서는 ‘파스-타’와 무관하게 쿠버네티스만 설치해 운영할 수 있게 됐다는 것이다.

단독 배포 방식으로 설치하는 쿠버네티스는 인그레스(Ingress), 스토리지(Storage), 리포지토리(Repositoty), 미들웨어, DB 등 기본적인 기능도 제공한다. 구성은 ‘앤서블(Ansible)’ 기반의 쿠브스프레이로 쿠버네티스를 설치한 후 보시 릴리즈를 통해 이미지 저장소, DB 등 미들웨어 환경을 배포한다. 이후 도커 이미지로 제공되는 사용자 포털과 운영자 포털을 쿠버네티스 클러스터에 배포하면 된다.

마지막으로, ‘파스-타 5.5 세미니’는 에지 환경에서 배포할 수 있게 업그레이드 됐다. ‘파스-타 5.5 세미니’에 에지 버전을 업그레이드하기 위해 큐브에지와 K3S 등 2가지 에지 플랫폼을 비교했던 것으로 알려졌다.

이와 관련, 이민규 파스-타 컨테이너 플랫폼 PL은 “영역을 보면 큐브에지는 클라우드 영역에 마스터 노드, 에지 영역에 워커 노드를 배포하는 방식이고, K3S는 에지영역에 마스터노드와 워커노드를 모두 배포하는 방식”이라면서, “큐브에지는 완전 분산된 배포 모드를 갖는 반면에 K3S는 에지영역에 쿠버네티스 클러스터를 추가로 배포해야했다. ‘파스-타 5.5 세미니’에서는 큐브에지를 에지 플랫폼으로 선택했다”고 설명했다.

에지 플랫폼을 배포하기 위해서는 에지 클러스터를 설치해야 한다. 먼저 ‘쿠브(Kube)adm’을 통해 쿠버네티스 클러스터를 설치한다. 이후 보시로 DB, 이미지 저장소 등 미들웨어 환경을 구성하고, 도커 컨테이너 이미지로 사용자 포털과 운영자 포털 환경을 에지 클러스터에 배포하면 된다.

모니터링 및 보안 기능 향상

‘파스-타 5.5 세미니’에는 2가지 단독 배포 방식이 추가된 만큼, 이를 뒷받침할 수 있는 모니터링 기능도 향상됐다. 먼저 모니터링을 최적화할 수 있는 에이전트 기능을 개선시켰다. 개선된 에이전트를 통해 PaaS 뿐만 아니라 IaaS, SaaS 등에 대해서도 통합 모니터링을 제공할 수 있게됐다.

기존 ‘파스-타 5.0 라비올리’에서는 모니터링 에이전트가 각 영역별로 달랐다. 하지만 이번 ‘파스-타 5.5 세미니‘ 모니터링 에이전트는 기존의 분리된 에이전트를 하나로 통합했다. 이를 통해 에이전트에 병목현상이 일어나지 않도록 방지하고, 데이터 수집 오버헤드도 감소할 수 있다.

또한 모니터링에서 나오는 로그 데이터도 제대로 활용할 수도 있게 됐다. 이 과정에서 비정형 데이터를 정형 데이터로 바꿔 통계, 검색 등의 분석할 수도 있다. 또 불필요한 자원을 최적화할 수 있어 저장용량도 줄였다.

‘파스-타 5.5 세미니’는 보안성도 강화됐다. ‘파스-타 5.5 세미니’에서는 KISA가 PaaS의 보안을 위해 강조하던 ‘CVE(Common Vulnerabilities and Exposures)’와 ‘CCE(Common Configuration Enumeration)’ 등 2가지 보안 취약점을 개선했다. 이문희 파스-타 애플리케이션 플랫폼 PL은 “이번 ‘파스-타 5.5 세미니’를 공개하기 전에 각종 보안에 대한 조치를 취했다. ‘파스-타 5.0 라비올리’에서는 취약점 상태별 등급을 상, 중, 하로 나눴을 때 상이 5건, 중이 57건, 하가 42건 등 보안 취약점이 노출됐다”면서, “이를 ‘파스-타 5.5’에서는 완벽하게 해결했다”고 설명했다.

김은주 한국지능정보사회진흥원 클라우드기술지원단장은 “‘파스-타 5.5 세미니’는 그간 산‧학‧연에서 꾸준히 제기해온 목소리를 적극 반영한 버전”이라면서, “‘파스-타’ 활용이 가시화되는 만큼 생태계가 파편화되는 것이 아닌 연결된 상호 운용적인 생태계 플랫폼이 될 수 있도록 적극 노력, 지원할 것”이라고 말했다.

한편, NIA는 ‘파스-타’의 기술 지원, 교육을 위한 ‘개방형 클라우드 플랫폼 센터’를 운영하고 있다. ‘개방형 클라우드 플랫폼 센터’는 ‘파스-타’가 본격적으로 확산되면서 고객들의 우려를 해소하기 위해 개소됐다. “‘파스-타’가 안정적이고, 지속적으로 서비스 될 수 있을까”라는 목소리에 대응하기 위함이라는 것이다.

개방형 클라우드 플랫폼 센터에서는 서울특별시, 부산광역시 등 공공 기관에 대해 ‘파스-타’ 기술을 지원하고 있으며, 개발자 육성과 전문기업 확인, SW 서비스 호환성 확인 등도 수행하고 있다. 어느 기업이던 방문해 기술 지원을 받을 수 있다.